ユーザー・タイプ

すべてのユーザーには、製品管理者によってユーザー・タイプが割り当てられます。ユーザー・タイプは、インスタンス全体に適用されます。

製品管理者

製品管理者は、すべての領域に対して全アクセス権限を保有しており、ユーザーのその他のあらゆるタイプの機能を実行できます。

標準ユーザー

標準ユーザーは、任意のフォルダーでロールを 割り当てられたユーザーです。標準ユーザーはアプリケーションを作成することができます。組織内のセキュリティー・モデルが許可した場合、デフォルトのユーザー・タイプは、 標準ユーザーに設定できます。そうすれば、最初に新規ユーザーがログインしたときに、標準ユーザーのユーザー・タイプを持つ新規ユーザー・アカウントが自動的にセットアップされます。これは、新規ユーザー・アカウントの作成を 自動化する 1 つの方法です。標準ユーザーがアクセスできるフォルダーまたはアプリケーション内で、実行できるアクションは以下のとおりです。
  • アプリケーションの作成
  • ユーザーにアプリケーションに対するアクセス権限を付与
  • アクセスできるフォルダー内のフォルダーの作成と削除
  • スキャン・ジョブの作成、編集、実行、表示、および削除
  • ダッシュボードの作成、編集、実行、表示、および削除
  • レポート・パックの作成、編集、実行、表示、および削除
  • レポート・パック、ダッシュボードおよびフォルダーに対するユーザー・アクセスの認可または拒否
  • 状況に応じた問題の分類
  • レポート・データのエクスポート
  • AppScan Dynamic Analysis Client のすべてのオプション (「基本」および「追加」) の構成

アクセス権限なし

ログイン試行時に、デフォルト・ユーザーが「No Access」に設定されている場合、新規アカウントは作成されません。ユーザーが既存アカウントを保有している場合、アカウントは残りますが、 アクセスは拒否されます。

No Access」ユーザー・タイプは、新しい従業員が入ってくることを予想して事前にアカウントを作成しておくときに使用できます。通常は、後から必要なアクセス権限を与えることになります。

アクセス権限の継承

このユーザー・タイプは、LDAP サーバーからインポートされたユーザーにのみ適用されます。「Inherit Access」ユーザー・タイプを持つユーザーが最初にログインする際、自動的にユーザー (デフォルト・ユーザーの設定とは関係なく) として作成され、属する LDAP グループに関連付けられたユーザー権限が割り当てられます (グループがデータベースに存在し、アクセス権限が付与されている場合)。複数のグループに属している場合、属しているすべてのグループで最も高い権限を継承します。グループに属していない場合、ユーザー・タイプは「No Access」になります。

クイック・スキャン・ユーザー

クイック・スキャン・ユーザーは、Enterprise Console の簡略化ビューを使用して、担当するアプリケーションのテスト用の使いやすいクイック・スキャンを作成します。ほとんどのユーザーはクイック・スキャン・ユーザーになります。クイック・スキャン・ユーザーに特定のアプリケーションに対する明示的アクセス権を付与することができますが、クイック・スキャン・ユーザーはそのアプリケーションを作成できません。

使用しているテンプレートの詳細スキャン構成へのアクセス権限が、クイック・スキャン・ユーザーに付与されている場合、ユーザーが変更できるいくつかのスキャン・オプションに関して制限があります。次に例をいくつか示します。
  • 「スキャン対象」>「追加のサーバーおよびドメイン」: 既存のドメインを修正して、変更を加えられますが、新規ドメインの追加または既存のドメインの削除はできません。
  • 「除外するパスとファイル」>「全体の例外」: 新規の全体の URL 例外を追加できますが、削除はできません。
  • 「探査オプション」>「パーサー設定」: 検索パターンと除外を追加できますが、削除はできません。
  • 「探査オプション」>「WebSphere® Portal の詳細設定」: コンテキスト・ルートを変更できますが、削除はできません。
  • 「パラメーターおよび Cookie」>「正規化ルール」: 新規正規化ルールを追加できますが、削除はできません。
  • 「パラメーターおよび Cookie」>「カスタム・パラメーターの定義」: 既存のパラメーターおよび Cookie の値を変更できますが、追加および削除はできません。
  • 「パラメーターおよび Cookie」: 既存のパラメーターおよび Cookie の値を変更できますが、追加および削除はできません。
  • 「ログイン管理」: ログイン・シーケンスから URL を削除できません。
  • 「フォームの自動入力」: 「フォームの自動入力」の値を無効および有効にできますが、追加、削除、変更はできません。
  • 「一般スキャン・オプション」>「カスタム・エラー・ページ」: カスタム・エラー・ページの追加、削除、変更はできません。
  • 「マルウェア」: 新規除外パターンは追加できますが、削除はできません。
  • 「詳細オプション」>「XRule」: XRule を変更できますが、追加および削除はできません。

その他のカスタム・ユーザー・タイプ

製品管理者は、その組織固有のワークフローに合わせて、カスタム・ユーザー・タイプを作成できます。これらのタイプのユーザーは、ユーザーの作成および編集、セキュリティー・テスト・ポリシーおよびサーバー・グループの構成、アプリケーション属性の変更、または他の HCL 製品との AppScan Enterprise の統合の管理など、限られた管理者権限が割り当てられています。詳細については、カスタム・ユーザー・タイプ許可を参照してください。